2340
Дала сбой. Как ГФС за шесть дней потеряла 3 терабайта документов
— Казна и Политика
Государственная фискальная служба (ГФС) утратила около 3 терабайт информации.
Копию такого приказа, который в начале апреля подписал глава службы Роман Насиров, накануне опубликовало издание Hubs.
Из документа следует, что всего было утеряно около 531 тыс электронных документов, 26 тыс данных в регистрационных карточках, 4,1 тыс регистрационных карточек и 3,1 тыс контрольных карточек.
Эта новость буквально взорвала информпространство и породила массу разговоров: о том, был ли сбой случайным, кто должен нести за него ответственность, и как это отразится на и без того низком доверии налогоплательщиков к фискальной службе.
Возникла даже версия, что это первоапрельская шутка – приказ датирован 1 апреля. Как оказалось, налоговики не шутили.
“В ГФС действительно имел место сбой в работе автоматизированной системы “Управление документами”. С целью выявления причин такого сбоя руководство инициировало проведение внутренней проверки. По ее итогам было установлено, что сбой привел к потере электронных копий внутренних документов, а также части внешней корреспонденции, которая поступала в ГФС”, – сообщили в пресс-службе ведомства.
В налоговой утверждают, что причина сбоя – устаревшее оборудование и невозможность обеспечить уровень защиты информации. При этом все данные удалось восстановить.
По словам опрошенных ЭП экспертов в сфере информационной безопасности, указанные причины сбоя правдоподобны – оборудование действительно старое, уровень защиты информации в госструктурах сильно хромает.
Однако к заверениям о восстановлении эксперты относятся скептически, ведь только ГФС известно, что пропало, и что на самом деле восстановили.
Однако к заверениям о восстановлении эксперты относятся скептически, ведь только ГФС известно, что пропало, и что на самом деле восстановили.
Слабая защита
Сбой длился шесть дней. В приказе он объясняется ошибками в системе хранения данных Hitachi VSP, которые привели к невозможности создания резервной копии системы.
Отсутствие сервисного обслуживания системы сохранения данных, отключение электроэнергии, отсутствие документации на оборудование в серверном помещении – вот набор возможных технических проблем, из-за которых ГФС потеряла более 500 тыс документов.
Перегрелось также серверное оборудование из-за ненадлежащей работы системы охлаждения. Как оказалось, на отдельных элементах системы не было систем бесперебойного питания.
“Вовсе не удивительно, что это произошло. В Украине не уделяется должное внимание вопросам информационной безопасности. В госорганах ее уровень очень низкий. Стандарты, которые к ней применяются, как и законодательные нормативы, устарели очень давно”, – отмечает менеджер отдела по предоставлению услуг в области управления информационными технологиями и IT-рисками компании EY Дмитрий Лазученков.
Чтобы обезопасить себя от подобных случаев, структура должна управлять рисками: предвидеть угрозу и принимать адекватные меры защиты. В Украине этого нет, констатирует эксперт.
В поисках виновного
Подобные сбои могут произойти как случайно, так и намеренно.
“В случае допущения оплошности они могут быть даже не замечены. Их также может подстроить злоумышленник внутри структуры – внутренние угрозы исходят в том числе от администраторов. Обычно они пользуются определенной степенью доверия. Доверяй, но проверяй”, – отмечает Лазученков.
“В случае допущения оплошности они могут быть даже не замечены. Их также может подстроить злоумышленник внутри структуры – внутренние угрозы исходят в том числе от администраторов. Обычно они пользуются определенной степенью доверия. Доверяй, но проверяй”, – отмечает Лазученков.
Как следует из приказа, внутри ведомства была проведена проверка. Процесс ее проведения в ГФС напоминает банальный поиск крайних.
В документе говорится: и. о. руководителя департамента по развитию IT Заякина О.В утверждает, что контроль за работой оборудования в серверном помещении “не входит в ее полномочия”. Ее заместитель Доронин Д.В пишет, что “руководство не привлекало его к выявлению причин сбоев”.
В документе говорится: и. о. руководителя департамента по развитию IT Заякина О.В утверждает, что контроль за работой оборудования в серверном помещении “не входит в ее полномочия”. Ее заместитель Доронин Д.В пишет, что “руководство не привлекало его к выявлению причин сбоев”.
Судя по приказу, профильные департаменты работали в этом направлении из рук вон плохо. Департамент развития IT не принял меры для решения проблем в работе оборудования, не продлил договор на сервисное обслуживание системы сохранения данных, не организовал работу относительно создания резервных копий.
В свою очередь, департамент охраны гостайны не проконтролировал департамент развития IT.
“Проверка установила фактическое самоотстранение должностных лиц департамента по развитию IT от исполнения возложенных на них задач и функций”, – говорится в документе. В связи с этим Роман Насиров приказал уволить за ненадлежащее выполнение обязанностей замдиректора по развитию IT Доронина Д.В.
В разговоре с ЭП эксперты отмечают, что это неправильно. “В любой из европейских стран глава ГФС сам подал бы в отставку. Крайний всегда руководитель. Все последующие “разборы полетов” – это уже бюрократические последствия”, – заявил ЭП управляющий партнер Baker Tilly Ukraine Александр Почкун.
По его словам, потеря документов отразится на доверии общественности и бизнеса к способности госорганов хранить информацию.
“Насколько можно быть уверенным, что завтра не потеряются реестры, таможенные базы и другие данные? Подобная потеря означает абсолютно безалаберный подход ГФС к хранению данных, обеспечению работы системы резервирования, диверсификации источников хранения”, – говорит Почкун.
Эта ситуация говорит о низком уровне безопасности в ГФС. К тому же эксперт не исключает, что сбой был намеренным ради сокрытия информации.
Эта ситуация говорит о низком уровне безопасности в ГФС. К тому же эксперт не исключает, что сбой был намеренным ради сокрытия информации.
Продолжение ожидается
В пресс-службе ГФС утверждают, что меры по восстановлению утраченной информации завершены, документы в электронном виде восстановлены в соответствии с оригиналами, которые хранятся в бумажном виде.
“За допущенные просчеты и ненадлежащее исполнение служебных обязанностей в данном случае ответственные лица были привлечены к дисциплинарной ответственности и уволены. В настоящее время все информационные системы ДФС работают в штатном режиме. Хотя вопрос устарелости и ненадлежащего уровня оборудования остается открытым”, – утверждают в ГФС.
“За допущенные просчеты и ненадлежащее исполнение служебных обязанностей в данном случае ответственные лица были привлечены к дисциплинарной ответственности и уволены. В настоящее время все информационные системы ДФС работают в штатном режиме. Хотя вопрос устарелости и ненадлежащего уровня оборудования остается открытым”, – утверждают в ГФС.
Впрочем, это вовсе не означает, что история закончена.
“На поверхности лежит отсутствие процедур резервного копирования. К тому же не была установлена комплексная система защиты информации. Всякое случается, но установка системы защиты безопасности как минимум означала бы соблюдение законодательства. А поскольку ее не было, заказчику нечем крыть. ГФС просто не выполнила требование законодательства”, – говорит директор компании “Инфосейф ИТ” Виктор Жора.
По его словам, возможно проведение служебного расследования и проверка по инициативе Государственной службы спецсвязи и защиты информации.
Эксперт прогнозирует, что по итогам проверки возможно привлечение виновных к ответственности по ст. 363 Уголовного кодекса – нарушение правил эксплуатации компьютеров, компьютерных сетей, порядка или правил защиты информации.
Эксперт прогнозирует, что по итогам проверки возможно привлечение виновных к ответственности по ст. 363 Уголовного кодекса – нарушение правил эксплуатации компьютеров, компьютерных сетей, порядка или правил защиты информации.
За это предусмотрен штраф в размере от 500 до 1 тыс необлагаемых налогом минимумов доходов граждан (8 500 – 17 000 грн) или арест до трех лет с лишением права занимать определенные должности на тот же срок.
Галина Калачова
По материалам: Економічна Правда
Поделиться новостью
Также по теме
За первый квартал сети АЗС увеличили уплату налогов до 3,7 млрд грн
Кто имеет право не платить налог на прибыль (требования)
Мадяр намекнул, что не будет блокировать выделение Украине 90 млрд евро
ЕС стремится разблокировать кредит для Украины на 90 млрд евро после поражения Орбана
МИД снял рекомендации по ограничению поездок в Венгрию
С 1 июля в Украине планируют запустить программу «єКнига» для новорожденных и субсидии на аренду для книжных магазинов
